Web应用漏洞
1.检测到目标URL存在http host头攻击漏洞
解决方法:
在nginx配置默认的虚拟主机,配置如下:
不是指定的host就会走default,返回403,就可以解决host攻击漏洞。
2.Zookeeper未授权访问漏洞修复
解决方法:禁止2181端口外界访问,只允许指定ip访问
1、iptables -A INPUT -p tcp --dport 2181-s XXX -d XXX-j ACCEPT
-s 源机器 -d 目标机器
2、iptables -A INPUT -p tcp --dport 2181-j DROP